OAuth 2.0 서버

sgcWebSockets HTTP 및 WebSocket 서버를 위한 서버 측 OAuth 2.0 보호기예요. JWT 검증 또는 RFC 7662 인트로스펙션을 통해 액세스 토큰을 검증해요.

한눈에 보기

TsgcHTTP_OAuth2_Server

경량 리소스 서버 컴포넌트예요 — JWT 서명 검사 또는 RFC 7662 토큰 인트로스펙션을 통해 수신된 Bearer 토큰을 검증한 다음, 파싱된 클레임을 애플리케이션에 노출해요.

컴포넌트 클래스

TsgcHTTP_OAuth2_Server

프로토콜

OAuth 2.0 (RFC 6749)

플랫폼

Windows, macOS, Linux, iOS, Android

에디션

Enterprise

빠른 시작

놓고, 서버에 연결, 토큰 수락

JWT 키(또는 인트로스펙션 URL)를 구성한 다음 TsgcWebSocketHTTPServer.OAuth2에 연결하세요 — 핸들러가 실행되기 전에 수신 요청이 토큰 검증을 받아요.

uses
  sgcWebSocket, sgcHTTP;

var
  Server: TsgcWebSocketHTTPServer;
  OAuth2: TsgcHTTP_OAuth2_Server;
begin
  OAuth2 := TsgcHTTP_OAuth2_Server.Create(nil);
  OAuth2.OAuth2Options.JWT.Algorithms.HS.Secret := 'shared-secret';

  Server := TsgcWebSocketHTTPServer.Create(nil);
  Server.Port := 8443;
  Server.SSL  := True;
  Server.Authentication.OAuth2.Enabled := True;
  Server.Authentication.OAuth2.Server  := OAuth2;

  Server.Active := True;
end;
// uses: sgcWebSocket, sgcHTTP
TsgcHTTP_OAuth2_Server *OAuth2 = new TsgcHTTP_OAuth2_Server(this);
OAuth2->OAuth2Options->JWT->Algorithms->HS->Secret = "shared-secret";

TsgcWebSocketHTTPServer *Server = new TsgcWebSocketHTTPServer(this);
Server->Authentication->OAuth2->Enabled = true;
Server->Authentication->OAuth2->Server  = OAuth2;
Server->Active = true;
기술적 특징

내부 구성

JWT 검증 또는 인트로스펙션 검증된 액세스 토큰으로 HTTP 및 WebSocket 엔드포인트를 보호하는 리소스 서버 컴포넌트예요.

JWT 검증

정적 키 또는 JWKS 엔드포인트에 대한 내장 JWT 검증기(HS / RS / ES / EdDSA)예요 — 자기 완결적 토큰에 대해 발급자로의 왕복이 필요 없어요.

토큰 인트로스펙션

RFC 7662에 따라 OAuth2Options.IntrospectionURL을 설정하세요 — 컴포넌트가 수신 토큰을 발급자에게 POST하고 TTL과 함께 활성/비활성 결과를 캐시해요.

스코프 강제

OAuth2Options.RequiredScope를 첨부하여 선택한 스코프를 가진 토큰으로만 액세스를 제한하세요. OnAuthError가 거부 이유를 보고해요.

WebSocket 인식

HTTP 요청과 WebSocket 업그레이드 모두에서 작동해요 — 업그레이드 Authorization 헤더(또는 쿼리 토큰)가 OnConnect 전에 검증돼요.

OnVerify 훅

사용자 정의 클레임 검사(멀티 테넌트 aud, 동적 스코프 매핑, 계정 상태)를 위해 OnVerify를 구현하세요. 401로 단락하려면 Accept = False를 반환하세요.

공급자 형제

TsgcHTTP_OAuth2_Server_Provider는 이 컴포넌트를 완전한 인증 서버(발급자)로 변환해요: 영구적인 클라이언트/갱신 토큰 저장소가 있는 authorize, token, revoke 엔드포인트.

표준

사양 및 참조

이 컴포넌트가 구현하는 표준의 공식 출처예요.

리소스

문서 및 데모

컴포넌트 레퍼런스 링크, 즉시 실행 가능한 데모 프로젝트, 체험판 다운로드를 제공해요.

온라인 도움말 — TsgcHTTP_OAuth2_Server 이 컴포넌트의 전체 속성, 메서드, 이벤트 레퍼런스예요. Open
Demo Project — Demos\20.HTTP_Protocol\02.OAuth2_Authentication 즉시 실행 가능한 예제 프로젝트예요. sgcWebSockets 패키지에 포함돼 있어요 — 아래에서 체험판을 다운로드하세요. Open
기술 문서 (PDF) 이 컴포넌트의 기능, 빠른 시작, Delphi 및 C++ Builder 코드 샘플, 기본 출처 참조를 포함해요. Open
사용자 매뉴얼 (PDF) 라이브러리의 모든 컴포넌트를 다루는 종합 매뉴얼이에요. Open

OAuth 2.0으로 API를 보호할 준비가 됐나요?

무료 체험판을 다운로드하고 Delphi 서버에 OAuth 2.0 토큰 검증을 추가하세요.

무료 체험판 다운로드 가격 보기